控制器的数字签名 Windows 保证完整性、可靠的来源并防止 驱动程序 恶意的。
签名要求因 Windows 版本、安全启动的使用情况以及驱动程序类型(内核、用户、ELAM、受保护的多媒体)而异。
SignTool、HLK/HCK、MakeCab 和认证签名等工具可让您专业地创建、签署和验证驾驶员。
禁用驱动程序签名会增加 rootkit 的风险,因此只能以受控的方式进行,始终优先使用受信任的驱动程序和安装程序。
在 Windows 中, 控制器及其数字签名 它们已成为系统安全的关键组成部分。如今,除了使打印机、显卡或智能卡能够正常工作之外,更重要的是系统能够验证软件是否正版、完整性良好,以及是否来自可信赖的供应商。
如果你曾经遇到过类似这样的信息 “Windows 无法验证此驱动程序软件的发布者” 或者在安装驱动程序时遇到与证书相关的错误——您肯定知道这有多令人沮丧。在本文中,我们将深入浅出地讲解 Windows 中的驱动程序签名机制(包括内核模式和用户模式),不同 Windows 版本之间的要求差异,如何对驱动程序进行签名,以及在别无选择的情况下如何安全地禁用签名验证。
Windows 中的驱动程序签名是什么?它为什么如此重要?
电话 驾驶员签名 这仅仅涉及将数字签名(基于证书)与驱动程序包关联起来。该签名通常应用于软件包的目录文件(.CAT),或者使用嵌入式签名技术直接应用于驱动程序二进制文件(.SYS、.DLL 等)。
在设备安装过程中,Windows 会使用这些 数字签名用于两件关键的事情系统会检查软件包自签名以来是否被修改(完整性检查),并确认软件供应商(驱动程序发布者)的身份。如果发现任何问题,系统会显示警告;在更严格的情况下,系统会阻止驱动程序的安装或加载。
在 Windows Vista 及更高版本的 64 位系统中,微软引入了一项相当明确的策略: 所有内核模式驱动程序都必须签名 除了极少数例外情况外,驱动程序都能正常加载。这使得驱动程序与其他系统二进制文件处于同一安全级别,因为内核级故障可能会完全危及系统安全。
规则变得越来越严格了。 El Temppo从 Windows 10 版本 1507 开始,所有驱动程序都通过以下方式签名: 开发中心 硬件 微软 它们必须使用 SHA-2 进行签名。旧的 SHA-1 出于加密安全原因已经过时,微软一直在逐步将其从整个生态系统中移除。
有一个重要的细节:使用非微软实体颁发的双证书(SHA-1 + SHA-2)签名的内核模式驱动程序二进制文件可能存在问题。 Windows 10 之前的系统甚至可能导致 Windows 10 及更高版本崩溃。为了防止这种情况发生,微软发布了 KB3081436 更新,其中包含正确的文件哈希值,并修复了这些情况下的加载行为。
Windows驱动程序签名概述
为了充分理解这一切是如何运作的,将各个概念区分开来很有帮助。一方面,有…… 驱动程序代码签名 (内核模式或用户模式)以及即插即用 (PnP) 设备安装的签名要求。虽然它们密切相关,但并不完全相同:驱动程序可能在二进制级别已正确签名,但可能不满足某些额外的安装要求。
微软有专门的文档说明这一点。 Windows Vista 及更高版本系统中内核模块的数字签名本文档详细说明了哪些证书有效、如何构建信任链以及支持哪些哈希算法(目前支持 SHA-2)。对于传输受保护内容(带有 DRM、PUMA、PAP、PVP-OPM 等的音频和视频)的驱动程序,还有专门针对多媒体内容保护的特殊代码签名要求。
关于出版流程,目前有几种方法 向 Microsoft 硬件门户提交驱动程序对于生产环境驱动程序,标准做法是使用 HLK 或旧版 HCK 运行测试,并上传二进制文件和测试日志。对于 Windows 10 上的客户端场景,可以使用认证签名,这样既可以减少自动化测试的需求,又能保持 Microsoft 的验证和签名。
选项 测试签名 这些驱动程序专为内部开发和测试而设计,适用于使用非公开证书或私有 PKI 颁发的证书的情况。只有当系统配置为测试模式或具有允许测试驱动程序的特定策略时,这些驱动程序才会加载。
例外情况和交叉签名控制器
在Windows 10的中间版本中,所谓的 “具有交叉签名的控制者” 在特定条件下,仍然允许使用交叉签名驱动程序。这些驱动程序由供应商使用 Authenticode 证书签名,该证书链接到由 Microsoft 签名的中间证书,从而绕过了完整的硬件门户工作流程。
微软设置了若干例外情况,以防止已部署的系统无法启动。在以下情况下允许使用交叉签名驱动程序: 该计算机已从之前的 Windows 版本升级到 Windows 10 版本 1607。; 该 引导 BIOS/UEFI 中已禁用安全启动;或者驱动程序使用 2015 年 7 月 29 日之前颁发的证书进行签名,该证书链接到受支持的交叉签名 CA。
为了降低系统无法使用的风险, 启动控制器 即使驱动程序不符合新策略,也不会被阻止,但程序兼容性助手可以标记它们并建议将其移除或替换。这样做的目的是避免干扰启动顺序,而是逐步移除不兼容的驱动程序。
Windows 版本签名要求
签名要求因情况而异 操作系统的具体版本 以及系统是否使用安全启动。一般来说,客户端版本的签名策略表可以概括如下:
Windows Vista 和 Windows 7以及禁用安全启动的 Windows 8 及更高版本。64 位证书必须包含签名,而 32 位证书则无需签名。签名可以嵌入到证书文件中或关联的目录中,所需的算法是 SHA-2。为了保证代码完整性,证书链必须终止于标准的受信任根证书。
已启用安全启动的 Windows 8 和 8.1,以及 Windows 10 版本 1507 和 1511。32 位和 64 位驱动程序都需要签名驱动程序。嵌入式或目录签名仍然允许,使用 SHA-2 算法,并依赖标准根证书来保证代码完整性。
启用安全启动的 Windows 10 版本 1607、1703 和 1709要求更加严格,签名必须锚定到特定的 Microsoft 根证书(Microsoft)。 根源 Authority 2010、Microsoft Root Certificate Authority 和 Microsoft Root Authority)。
Windows 10 版本 1803 及更高版本,并启用安全启动对于 32 位和 64 位系统,都保持了与上述 Microsoft 根授权相关的相同签名要求。
除了驱动程序代码签名之外,该软件包还必须符合以下规定: 安装即插即用设备的签名要求这意味着 .INF 文件、目录和二进制文件必须正确链接,并反映在设备安装程序的签名中(以及 设备管理器认为它们有效。
使用 RegSeeker 删除孤立的注册表项:完整且安全的指南还有一些特殊类型的驾驶员,例如 ELAM(早期推出的反恶意软件)这些程序在启动过程的早期阶段加载,以保护系统免受侵害。 恶意软件 底层驱动程序。这些驱动程序具有额外的签名和认证要求,这些要求在早期启动反恶意软件指南中有所说明。
对适用于 Windows 10、Windows 8.x 和 Windows 7 的驱动程序进行签名
如果您是驱动程序开发人员或在分发自定义驱动程序的环境中工作,则需要遵守以下规定: Windows硬件兼容性计划(WHCP) 使用适用于各个版本的相应工具:Windows 10 使用 HLK,早期版本使用 HCK。
以 Windows 10 为例,典型的流程是:下载 硬件实验室套件(HLK) 对于您希望支持的每个 Windows 10 版本,请安装测试环境,并在运行该版本的客户端上进行完整的认证测试。每次运行都会生成测试日志。
如果您测试过多个版本的驱动程序,就会生成多个日志文件。这是正常现象。 把所有东西加起来 日志 使用最新版本的HLK软件,即可在一份报告中完成所有操作。这种组合简化了向硬件门户网站提交信息的流程,并允许一家公司涵盖多个系统版本。
获取寄存器后,将控制器二进制文件和合并后的 HLK 结果发送到 Windows 硬件开发人员中心面板您可以在此处选择所需的签名类型(例如,生产、证明等),配置发货属性,然后等待 Microsoft 自动程序生成已签名的目录并将已认证的包裹返回给您。
Windows 7、Windows 8 和 Windows 8.1 也采用了类似的方法,但使用的是 硬件认证工具包(HCK) 适用于各个版本。微软为此工具包提供了一份用户指南,其中解释了测试、验证和交付工作流程。
适用于 Windows 10 版本 1607 之前的驱动程序签名
在 Windows 10 版本 1607 发布之前,许多类型的驱动程序都需要…… 真实证书 结合微软的交叉认证。这项被称为交叉签名的技术,允许制造商对其驱动程序进行签名,并使 Windows 系统接受这些驱动程序,就好像它们得到了微软基础架构的“认可”一样。
需要这种签名模型的控制器包括: 内核模式设备驱动程序这些驱动程序包括与内核密切交互的用户模式驱动程序,以及用于播放或处理受保护内容(受 DRM 保护的音频和视频)的驱动程序。后者包括基于 PUMA 或 PAP 的音频驱动程序,以及管理输出保护 (PVP-OPM) 的视频驱动程序。
受保护的多媒体组件的代码签名有其自身的准则,因为信任链和证书扩展必须确保受保护的内容不容易被拦截或篡改。
SignTool 在内核模式下(Windows 7 和 8)对驱动程序进行签名的实际应用
实际上,Windows 系统中用于签署二进制文件的主要工具是 签名工具包含在 Windows SDK 中。对于 Windows 7 和 8 中的内核模式驱动程序,有许多选项在签名和验证时特别有用。
SignTool最重要的参数包括: /ac 添加额外的证书(例如 Microsoft 交叉证书)/f 指示包含签名证书的文件(例如,.pfx 文件),/p 指示该 PFX 文件的密码,/fd 指示哈希算法(例如,/fd sha256 强制使用 SHA-256,因为 SHA-1 是历史默认值)。
该参数也至关重要。 /n “证书的通用名称”这样,您就可以使用证书的通用名称从 Windows 证书存储中选择正确的证书。要添加时间戳,您可以使用 /t 参数连接传统的 Authenticode 服务器,或者使用 /tr 参数连接符合 RFC 3161 标准的服务器,后者是最现代且推荐的选择。
一种可能的流程是将驱动程序二进制文件集中到一个工作目录中,甚至将所有内容复制到 Windows SDK 的 bin 文件夹中。然后,获取代码签名证书,并在必要时…… 微软交叉认证 (例如,与颁发您证书的 CA 对应的 CrossCert)。两者都放置在您运行 SignTool 的同一目录中。
一切准备就绪后,示例命令可能如下所示: signtool sign /ac CrossCert.crt /f CodeSign.pfx /p password1234 /fd sha256 /tr http://timestamp.globalsign.com/tsa/r6advanced1 filter.sys这会生成一个使用 SHA-256 的现代签名,包含交叉认证,并添加 RFC 3161 时间戳,这对于即使证书过期后签名仍然有效至关重要。
签名后,建议使用类似这样的命令进行验证。 signtool verify -v -kp filter.sys-v 标志显示详细信息,而 -kp 标志则根据内核模式驱动程序标准检查签名。如果输出表明签名有效且信任链以可接受的根证书结尾,则驱动程序即可部署。
需要注意的是,在许多情况下,目录文件(.CAT)也需要签名。流程会重复进行:.CAT 文件会被签名和验证,一切就绪后,驱动程序即可正常安装到系统中。
用于证明和创建 CAB 包的签名
微软提供 签名作为证明 这是一种相对轻量级的驱动程序分发方式,尤其适用于 Windows 10 客户端系统。供应商负责确保驱动程序符合要求,而微软仅负责验证和签名,在某些情况下可以避免执行完整的 HLK 测试。
要通过证明发送控制器, CAB 文件 它将软件包的基本组件分组在一起。典型的 CAB 文件包括二进制驱动程序本身 (.SYS)、Windows 在安装过程中使用的 INF 文件 (.INF)、用于故障分析的调试符号 (.PDB),有时还包括 Microsoft 用于检查结构的 .CAT 目录(尽管 Microsoft 随后会为最终发行版生成自己的目录)。
创建过程很简单:所有需要签名的文件都放在一个目录中,例如 C:\Echo。从窗口中…… comandos 使用管理员权限,查阅 MakeCab 帮助以查看其选项,并准备一个 DDF 文件,其中包含必要的指令,指示哪些文件将被压缩、将生成哪个 CAB 文件以及它们应该在 CAB 文件中的哪些子文件夹中进行组织。
以 Echo 控制器为例,DDF 文件可以将输出名称设置为 Echo.cab,启用 MSZIP 压缩,并定义目标目录(DestinationDir=Echo),从而避免 cab 文件的根目录中存在任何散落的文件。此外,还需要列出 Echo.inf 和 Echo.sys 的完整路径,以便 MakeCab 能够将它们包含在内。
DDF 准备就绪后,运行类似这样的命令: MakeCab /f Echo.ddf该工具会显示已包含的文件数量、压缩级别以及生成的 CAB 文件所在的文件夹(通常为 Disk1)。只需使用文件资源管理器打开 Echo.cab 文件,即可确认其包含所有预期内容。
签署附有电动汽车证书的CAB,并将其发送至合作伙伴中心。
在将软件包上传到微软硬件门户之前,通常需要执行以下操作: 使用 EV(扩展验证)证书签署 CAB 协议这些证书对实体的验证更为严格,能够增强信任度,并且通常是某些类型签名的必要条件。
如何使用标准用户分析器 (SUA) 修复应用程序崩溃问题根据 EV 证书提供商的不同,流程略有差异,但总体思路是再次使用 SignTool,这次的目标是 CAB。一个典型的命令可能是: SignTool sign /s MY /n “公司名称” /fd sha256 /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp /td sha256 /v C:\Echo\Disk1\Echo.cab,它会在驾驶舱中添加带有 SHA-256 时间戳的 SHA-256 签名。
注册后,您即可访问 微软合作伙伴中心具体来说,请前往硬件面板并使用您组织的凭据登录。然后,选择“提交新硬件”选项,上传已签名的 CAB 文件,并填写提交属性:产品名称、所需的签名类型、您需要测试签名还是仅生产签名等。
重要的是 请勿激活测试签名选项 如果您正在寻找生产驱动程序,请在所需的签名部分选择要包含在软件包中的变体(例如,不同 Windows 版本或架构的签名)。
表格填写完毕后,点击“提交”,等待门户网站处理该软件包。微软完成驱动程序签名后,面板将显示提交已处理完毕,并允许进行后续操作。 下载已签名的驱动程序通常还会附带分发所需的目录和元数据。
验证控制器是否已正确签名
软件包下载完成后,现在需要检查一切是否正常。第一步是将文件从压缩包解压到临时文件夹,然后打开命令提示符窗口。 管理员权限然后,您可以使用 SignTool 来验证应用于密钥二进制文件的签名。
一个基本命令是 SignTool 验证 Echo.sys它可以快速验证签名的有效性。如需更彻底的验证,您可以使用 SignTool 验证 /pa /ph /v /d Echo.sys其中 /pa 表示应使用 Authenticode 策略,/ph 添加哈希检查,/v 生成包含所有证书链信息的详细输出。
要查看用于签名的证书的增强密钥用途 (EKU),您可以使用 Windows 资源管理器:右键单击二进制文件,选择“属性”,转到“数字签名”选项卡,选择相关条目,然后单击“详细信息”。在“查看证书”和“详细信息”选项卡中,您可以检查“增强密钥用途”字段,以确认它是否包含用于代码签名或驱动程序签名的相应扩展。
某些签名工作流程的内部流程表明微软 重新插入您自己的 SHA-2 签名 在二进制文件中,如果客户端应用的任何签名不符合当前策略,则会被移除。同时,还会生成一个由 Microsoft 签名的新目录文件,替换供应商之前发送的任何 .CAT 文件。
在 Windows 上测试和安装驱动程序
驱动程序签名后,还需要验证其是否能在目标系统上正确安装和运行。可以通过管理员控制台使用诸如[此处插入工具名称]之类的工具进行验证。 开发者大会 为了实现自动化安装。例如,如果软件包包含一个定义 root\ECHO 设备的 echo.inf 文件,则只需运行以下命令即可。 devcon install echo.inf root\ECHO 放入相应的文件夹。
在此过程中,如果所有文件都已妥善签署, 广告不应出现 可能会出现类似“Windows 无法验证此驱动程序软件的发布者”的消息。如果出现此类消息,则表明信任链或目录中的某些内容存在错位,建议检查系统上安装的签名证书和根证书。
在更复杂的场景中,可以创建 包含多个控制器的发货为此,通常的做法是在文件结构中创建单独的子文件夹,每个驱动程序包对应一个子文件夹(DriverPackage1、DriverPackage2 等),并调整 DDF 文件,使每组 .SYS 和 .INF 文件都放置在 CAB 文件中各自的子文件夹中。然后,MakeCab 会将所有内容组装成一个单独的文件包,即可提交到门户网站。
从用户角度看驱动程序签名
从最终用户的角度来看,司机签名被视为一种 Windows 内置的安全筛选器与签名应用程序一样,其目的是让用户确信软件来自合法来源且未被篡改。然而,对于驱动程序而言,由于它们拥有极高的权限,因此对安全性的要求更高。
当驾驶员名单经过正式签署并通过官方渠道公布后, Windows更新 操作系统本身会以相当透明的方式分发更新。这使得用户可以轻松获取更新和修复版本,而无需手动搜索,并且确保这些版本已经通过了微软的过滤。
当需要安装时,问题就出现了。 未进行数字签名的驱动程序 或者其签名不再被当前策略接受(例如,尝试在新系统上使用旧硬件时)。在这种情况下,Windows 会阻止安装或显示反复警告,迫使用户使用更高级的解决方案才能继续。
安装未签名驱动程序的方法(及其风险)
安装不符合签名策略的驱动程序有多种方法,但务必记住: 每种方法所涉及的风险程度都不同。重启后会恢复的临时调整与完全禁用完整性检查并不相同。
一种常用的方法是 通过暂时禁用强制使用签名驱动程序来启动 Windows要执行此操作,请重启计算机(例如,在“开始”菜单中按住 Shift 键并单击“重启”),然后依次选择“疑难解答”>“高级选项”>“启动设置”,并选择“禁用驱动程序签名强制执行”选项。系统随后将无需签名即可启动,从而允许您安装驱动程序。再次重启后,保护功能将自动重新应用。
另一种选择,仅在以下情况下可用: Windows 10/11 专业版及更高版本要实现这一点,请使用组策略编辑器 (gpedit.msc)。在“用户配置”>“管理模板”>“系统”>“驱动程序安装”中,您可以编辑“设备驱动程序的代码签名”策略并将其设置为“已禁用”。重启后,Windows 对未签名驱动程序或签名可疑的驱动程序将更加宽容。
对于测试和开发场景,存在所谓的 试用模式 Windows 测试模式可通过管理员控制台运行 bcdedit 命令激活,允许加载使用测试证书签名的驱动程序,而无需通过公共基础架构。在此模式下,桌面上通常会显示一个水印,表明系统处于测试模式。
最后,还有一种最极端的选择: 完全禁用驱动程序完整性检查 使用 bcdedit.exe(不启用完整性检查参数)会使系统完全暴露于任何驱动程序(无论合法与否)的安装风险之中,因此仅应在非常特殊的情况下使用,并且用户必须完全了解正在执行的操作。
禁用驾驶员标志的真正危险
禁用此保护措施并非只是造成一些小不便,而是会打开……的大门。 最难检测的威胁之一:驱动程序级别的rootkit这些程序安装方式与合法驱动程序相同,但加载后它们拥有系统权限,能够在非常低的级别监视或操纵系统。
如何使用 Bootrec.exe 修复 Windows 中的启动问题这种类型的rootkit可以拦截网络流量、插入伪造证书、将连接重定向到攻击者控制的网站、阻止安装杀毒软件,并方便其他恶意软件入侵。所有这些操作几乎不会对用户留下任何痕迹,即使是许多传统的安全解决方案也无法检测到。
这些恶意驱动程序利用最高权限运行,实际上可以…… 无形且难以消除在许多情况下,唯一现实的解决方案包括 格式 如果没有最新的备份,这将导致整个电脑数据丢失,并从头开始恢复,这将造成时间和数据的重大损失。
因此,当某个应用程序要求您禁用驱动程序签名强制以安装“某些神奇的东西”时,保持警惕是明智之举。尽可能地,最好…… 寻找替代方案或签名版本即使这意味着放弃某些过时的硬件或某些特定功能。
Windows 驱动程序与制造商驱动程序
安装外围设备和组件时,Windows 通常会提供 通用驱动程序 这些驱动程序使您能够以基本方式使用硬件。例如,多功能打印机可以使用通用驱动程序正常打印,但如果您想要扫描、使用自动文档进纸器或访问高级选项,则几乎肯定需要制造商提供的官方驱动程序包。
同样的道理也适用于声卡、显卡和其他复杂设备:使用通用驱动程序,电脑虽然可以运行,但你会失去一些功能、性能优化或高级配置工具。在很多情况下,官方驱动程序也提供这些功能。 具体错误修复 永远不会到达微软的通用驱动程序。
下载这些驱动程序的正确位置始终是 硬件制造商的官方网站在谷歌上搜索时,你经常会看到很多第三方页面,其中充斥着可疑的“驱动程序下载器”或安装程序。如果链接并非来自制造商的官方网站,最好忽略它。
如果驱动程序签名功能保持启用状态,Windows 会在检测到这些可疑软件包无效或签名不正确时将其阻止。这相当于为防范拙劣或恶意安装程序提供了一层额外的安全保障。
实际案例:Windows 7 系统中 GPU 驱动程序签名证书错误
在诸如此类的旧式计算机上 Windows 7 64位安装显卡或其他新型硬件的现代驱动程序时,遇到问题比较常见。一个典型的例子是,尝试安装驱动程序时出现“签名证书未安装。请安装所需的证书”的错误。 Nvidia公司 适用于 GTX 1060 或 GTX 950 等 GPU。
在许多情况下,即使用户在启动时禁用驱动程序签名,重启后驱动程序仍然无法正常工作,因为签名策略会被重新启用。我们尝试了多种解决方案,例如安装驱动程序的所有先前版本、使用其他安装程序(例如 Snappy Driver Installer)、应用 SHA-2 支持更新(例如 KB3033929)或从设备管理器重新安装,但均未成功。
一个行之有效的实用解决方案是手动提取安装程序版本的内容。 474.11(适用于 Windows 7 的最新 WHQL 驱动程序) 将文件保存到某个文件夹,然后在设备管理器中选择“在计算机上搜索驱动程序”选项并指定该文件夹,即可更新 GPU 驱动程序。如果向导无法识别适用于该系统的 INF 文件,则此方法可能对更高版本(例如 474.14)无效。
这类案例恰恰说明了两者之间的平衡有多么微妙 最新驱动程序、SHA-2 证书和 操作系统 已停止支持在无法接收更新或安全补丁的旧平台上安装和维护现代驱动程序变得越来越困难。
如何检测和修复故障驱动程序的问题
即使驾驶员已正确签名,他们也可能 变得受损或变得不一致 这种情况可能由多种原因造成:与其他程序冲突、恶意软件、安装中断、Windows 更新未成功完成等等。发生这种情况时,受影响的设备通常会停止工作或运行异常。
第一种诊断工具是 设备管理器右键单击“开始”按钮并选择相应选项,即可打开所有已检测到的硬件的完整列表。如果某个设备存在驱动程序问题,则会显示黄色警告图标。
在这种情况下,首先可以尝试右键单击设备,选择“更新驱动程序”,让 Windows 在本地或通过 Windows 更新查找更合适的驱动程序。如果此方法无效,您可以卸载设备(无论是否保留驱动程序软件),然后重新启动,以便 Windows 尝试重新安装驱动程序。
此外,Windows 还包含 硬件和设备故障排除程序 在“设置”面板中,尤其是在“更新和安全”>“疑难解答”部分,此向导会扫描系统是否存在异常情况,并建议自动执行某些操作来恢复某些驱动程序的功能。
如果某个特定的驱动程序更新导致了问题,那么使用以下选项可能会有所帮助: “返回上一个控制器” 在设备属性的“驱动程序”选项卡中,如果 Windows 保留了之前的版本,则可以撤销有问题的安装,并可能恢复系统稳定性。
查看和分析 Windows 上安装的第三方驱动程序
为了更好地控制系统上安装的内容,可以使用第三方工具,例如: DriverView Nirsoft 的这款工具可以详细列出计算机上安装的所有驱动程序。它是一款免费的便携式实用程序,能够极大地简化驱动程序审核工作。
DriverView 使用非常简单的颜色代码: 带有有效数字签名的微软驱动程序会显示为白色背景。第三方驱动程序(来自制造商或其他软件)以红色突出显示。这有助于快速识别哪些组件不直接依赖于操作系统。
您可以按列对列表进行排序,例如按“公司”排序,将同一公司的所有驱动程序分组。此外,“查看”菜单通常包含一个选项,可以隐藏所有 Microsoft 驱动程序,仅显示第三方驱动程序,从而让您专注于最有可能导致冲突的驱动程序。
双击任何条目都会打开一个窗口,其中包含…… 详细的驾驶员信息版本、完整路径、描述、制造商、上传日期等。对于未知或可疑的驱动程序,这些数据有助于确定它们是否是我们实际使用的程序的一部分,或者是否建议进一步调查甚至卸载它们。
综合以上所有信息,很明显…… Windows 中的驱动程序签名和证书 它们并非仅仅是形式上的,而是维护系统稳定性和安全性的基本组成部分。了解驱动程序的签名方式、不同 Windows 版本之间的要求变化、可用的验证工具,以及驱动程序未签名或失效时的应对措施,能够帮助我们最大限度地发挥硬件性能,同时警惕各种底层威胁。
艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识,这就是我在这个博客中要做的,向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。